Denda Saja Tak Cukup untuk Cegah Penyalahgunaan Data, Terus Apa?

Pembahasan rancangan undang-undang Perlindungan Data Pribadi (RUU PDP) akan dikebut Komisi 1 dan Pemerintah. Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari mengatakan Komisi 1 akan mengupayakan RUU PDP tersebut selesai pada Masa Sidang V Tahun Sidang 2021-2022 yang akan berakhir pada 7 Juli mendatang.

Meski DPR dan Pemerintah sepakat untuk segera menyelesaikan RUU PDP, namun tetap bersikeras untuk membuat aturan mengenai sanksi denda administratif ke pihak pihak yang melakukan pelanggaran prinsip pelindungan data pribadi. Padahal pijakan regulasi yang dipakai oleh Kominfo yaitu UU 11/2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan PP 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) tidak mengatur mengenai standar perlindungan data pribadi.

Menurut Sarwoto Atmosutarno, Ketua Umum Masyarakat Telematika Indonesia (MASTEL), menyarankan agar Kominfo fokus untuk menyelesaikan RUU PDP dengan pemerintah dari pada memaksakan membuat aturan sanksi denda administratif. Sehingga nantinya sanksi denda administratif yang akan berlaku menggunakan acuan UU PDP yang akan disahkan Pemerintah dan DPR.

"Saat ini sudah ada kepastian kapan RUU PDP ini selesai, sehingga lebih baik kita menunggu selesainya RUU PDP tersebut, baru setelah itu Kominfo membuat aturan turunan sanksi denda administratif," kata Sarwoto, Kamis (19/4/2022).

Menurut Marwan O Baasir, Sekjen ATSI, dengan adanya UU PDP, Pemerintah memiliki standar baku untuk penetapan pengaturan atas perlindungan dan keamanan data pribadi atau bukan data pribadi. Sehingga penerapan Data Free Flow with Trust (DFFT) sesuai dengan standar yang berlalu internasional mengenai transfer data. PP 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dinilai Marwan belum mampu mengakomodir DFFT dan prinsip pengaturan tentang PDP.

"Regulasi mengenai data transfer saat ini sangat krusial. Terlebih lagi data transfer ini menyangkut keamanan data pribadi masyarakat Indonesia. Namun hingga saat ini RUU PDP belum diselesaikan,"ungkap Marwan.

Riant Nugroho, Praktisi Kebijakan Publik berharap RUU PDP yang belum diselesaikan oleh Kominfo ini optimal dalam menjamin keamanan data pribadi masyarakat Indonesia. Selain itu RUU PDP juga diharapkan dapat mengadopsi prinsip resiprokal dengan negara lain menyangkut DFFT. Sehingga nantinya RUU PDP harus berpihak kepada kepentingan Nasional Indonesia yang lebih besar. Selama ini posisi Indonesia selalu sulit menghadapi negara lain dalam hal resiprokal DFTT.

"Kita jangan hanya membuka akses data dari negara lain. Tetapi juga punya strategi yang cerdas dalam membuat regulasi. Termasuk meminta resiprokal dengan negara lain. Karena menyangkut kedaulatan dan keamanan bangsa Indonesia, harusnya Kantor Menko Polhukam memimpin serta mengawal pembahasan RUU PDP atau RUU Perlindungan Data Nasional ini,"kata Riant.